Les salariés, comme toute personne faisant l'objet d'une collecte de leurs données personnelles, doivent être informés de leurs droits. Soyez transparents !

Informez les salariés de la collecte de leurs données personnelles

Le règlement vous impose, à chaque fois que vous demandez à vos salariés des informations personnelles, de leur indiquer notamment (1) :

  • l'identité et des coordonnées du responsable du traitement ;
  • les finalités du traitement ;
  • les catégories de données personnelles concernées ;
  • l'intention ou non de transférer les données à l'étranger ;
  • la durée de conservation des données.


Cette information se fait au moment de chaque collecte, par exemple lors du recrutement. Si les données sont collectées non pas auprès de l'intéressé mais d'un tiers, l'employeur dispose d'un mois pour fournir ces informations au salarié (2).

Informez les salariés sur leurs droits d'accès

Le règlement prévoit que chaque personne faisant l'objet d'une collecte de données personnelles les concernant est informée de son droit :

  • d'obtenir gratuitement une copie des données les concernant (3) ;
  • de faire rectifier les données qui se révéleraient inexactes ou de les compléter (4) ;
  • à l'effacement (“droit à l'oubli”), sous conditions, de ces données, notamment lorsqu'elles ne sont plus nécessaires, que l'intéressé s'oppose au traitement ou encore lorsqu'il retire son consentement (5) ;
  • de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données, sauf motif légitime du responsable du traitement (6).

Sensibilisez vos salariés sur les enjeux du RGPD

La CNIL vous recommande de sensibiliser, voire de former vos employés sur la question, notamment sur la gestion en interne des données personnelles (7) :

  • interdiction de divulguer des données à des personnes non autorisées, données accessibles à certaines personnes uniquement, sauvegarder régulièrement les fichiers, etc ;
  • sécuriser les données (ex : complexifier et modifier régulièrement les mots de passe personnels, verrouiller le poste de travail, etc…).